А адреса из сетки 127.0.0.0/8 публичные или приватные? А что такое приватный адрес? И почему публичные адреса не приватные?

Rfc1918 ;))

Rfc1918 ;))

Читал ;)

Вы скажите, что такое приватный адрес

Как показывает практика собеседований, ответа на этот вопрос незнает 100% одминов...

Друзья, для подобных задач пора начинать юзать ipv6 сейчас практически любой опсос за спасибо выдаст Вам /64

Как показывает практика собеседований, ответа на этот вопрос незнает 100% одминов...

Я далеко не Одмин)

Друзья, для подобных задач пора начинать юзать ipv6 сейчас практически любой опсос за спасибо выдаст Вам /64

И свое железо он поменяет за спасибо, и сетевикам за запиливание дуалстека заплатит спасибом... И саппортов переобучит за спасибо. Ну и конечно оконечку клиентам сменит тоже за спасибо...

Зачем менять оконечку, человек же пишет что с одной стороны микротик, с другой смартфон

началось членомерство ?

Да, просто китайские облака заколебали. То работают, то нет. Вот я и подумал, может клиентов таким образом подключать. Что бы под ключ, приехал подключил и у них все работает. Что бы не отправлять их в офис провайдеров модемов для подключения статики.

Да, просто китайские облака заколебали. То работают, то нет. Вот я и подумал, может клиентов таким образом подключать. Что бы под ключ, приехал подключил и у них все работает. Что бы не отправлять их в офис провайдеров модемов для подключения статики.

Эм. А когда клиентов станет оч много?

Ну много это сколько? 100 это много? А это пару лет наверное пройдет. Тогда и буду думать.

А дома микротик какой?

Мне просто для себя интересно

сейчас hAP lite, но могу купить впринципе любой, если справляться не будет. Hex может какой нить.

Я просто даже не знаю сколько нагрузки требуется например на 10 клиентов по туннелю.

Ну много это сколько? 100 это много? А это пару лет наверное пройдет. Тогда и буду думать.

Mikrotik wiki : VPN If you want to access your local network (and your router) from the internet, use a secure VPN tunnel. This option gives you a domain name where to connect to, and enables PPTP and L2TP/IPsec (the second one is recommended). The username is 'vpn' and you can specify your own password. All you need to do is enable it here, and then provide the address, username and password in your laptop or phone, and when connected to the VPN, you will have a securely encrypted connection to your home network. Also useful when travelling - you will be able to browse the internet through a secure line, as if connecting from your home. This also helps to avoid geographical restrictions that are set up in some countries.

Могу перевести)

Это опция с Квик сета которая

Если у клиента микротик. То почему бы просто им не активировать эту функцию. Записать на листике адрес, логин и пароль. Настройки базовые и все)

Единственное, там написано про ноут или телефон. А про другой микротик не)

А не в квиксет где эта опция?

Да там. Про нее и речь

В квиксете я вижу, ну а как применить настройки, не затронув остальные, кроме VPN Access?

В квиксете я вижу, ну а как применить настройки, не затронув остальные, кроме VPN Access?

Слушай, тут ток пробовать) по идее в Квик сет твои ручные настройки проецируются

И ниче поменять не должен при нажатии apply

Ладно, спасибо, буду ковыряться.

В квиксете я вижу, ну а как применить настройки, не затронув остальные, кроме VPN Access?

Ищите во вкладке ppp

Но организовать связность между вашим роутером и роутером клиента это только половина задачи

Ищите во вкладке ppp

Залез туда, и не нашел

Вам же надо еще настроить Nat для того чтобы мобильное устройство могло через ваш публичный адрес добраться до регистратора, который находится в другой подсети

У мя вроде без этого работает)

Но по тунелю

Ладно, спасибо, буду ковыряться.

Сча до компа доберусь, попробую:) интересно стало)

Но по тунелю

Не, ну если с мобильника поднимать впн, то почему бы и нет. Но как то это сложно для конечного пользователя

Не, ну если с мобильника поднимать впн, то почему бы и нет. Но как то это сложно для конечного пользователя

Кстати, если речь идёт о доступе именно на регистратор. И если есть желание через свой микротик это сделать. Так может быть не стоит впн мучать, а просто натить со своего публичного адреса в нужную дырку?

Но мне тогда не совсем понятно как разрулить 10-15 регистраторов. х.х.х.х:2222 первый ; х.х.х.х:2223 второй и тп?)

Кстати, если речь идёт о доступе именно на регистратор. И если есть желание через свой микротик это сделать. Так может быть не стоит впн мучать, а просто натить со своего публичного адреса в нужную дырку?

Ну вам то как то нужно добраться до второго роутера за которым стоит регистратор, и на котором нет публичного адреса

Но мне тогда не совсем понятно как разрулить 10-15 регистраторов. х.х.х.х:2222 первый ; х.х.х.х:2223 второй и тп?)

Да, именно так

А ну да

Пардон

Один фиг впн :)

В общем туннель поднимать между двумя микротиками. Как ни крути.

В общем туннель поднимать между двумя микротиками. Как ни крути.

VPN access c quick set no?

Да пока еще не могу проверить. Сегодня в ростелекоме заказал статику. С завтрашнего дня должны подключить. Вот жду.

А у Ростелекома какие тарифы в вашем регионе? Какой имеете?)

150 руб за статический адрес в месяц

Расскажите людям недалеким, а почему лучше чтобы адреса просетей были в диапазоне 172.16.0.0/12?

Рассказывать полностью не буду. Вкраце недалеким людям такое невозможно разъяснить. Это тема отдельной статьи. Намекну только, что это подсеть другого класса. Отличного от 192.168.х.х. И когда клиент захочет подключаться не только смартфоном, но и виндой (рано или поздно захочет), то выигрыш будет значительный.

И плюс?

и плюс 500 руб в месяц за 100мбит/с

Рассказывать полностью не буду. Вкраце недалеким людям такое невозможно разъяснить. Это тема отдельной статьи. Намекну только, что это подсеть другого класса. Отличного от 192.168.х.х. И когда клиент захочет подключаться не только смартфоном, но и виндой (рано или поздно захочет), то выигрыш будет значительный.

Вы хотите сказать, что к 172 х х х винда будет лучше подкл?!

У мя вроде норм заходит) без проблем

Вы хотите сказать, что к 172 х х х винда будет лучше подкл?!

Не подключаться. А маршрутизировать запросы

и плюс 500 руб в месяц за 100мбит/с

Попробуйте впн ацесс у себя дома. Раз уж пока белого нету

Не подключаться. А маршрутизировать запросы

а можно поподробнее?)

Я записываю ?

и плюс 500 руб в месяц за 100мбит/с

А абонентка с клиента будет?:))

А абонентка с клиента будет?:))

Неа, просто бесплатный такой бонус. Единаразово заплатил и неограниченная поддержка.

Когда их будет много.. то могут быть пробелемы. Но это не точно)

Почему бы сча не придумать решение с заделом на будущее?)

Да их не много, а это мое хобби на которое у меня неограниченное кол-во времени для изучения

а можно поподробнее?)

Я сам всё не собирусь никак статью на хабр дописать. Обычная проблема пионер-впнщиков. Если кратко: при впн-подключении есть два варианта с виндой. 1) Вкл-"use default gateway" и весь трафик заворачивается в впн. Даже на гугл идет через впн и грузит линк впн-сервера(микротик). Что, хреново и затратно. 2) ВЫКЛ "use defaul gateway". Вот тут есть варианты по маршрутизации и надо правильно раздать адреса

Пока хочу попробовать, посмотреть как будет работать, а потом буду думать.

Я сам всё не собирусь никак статью на хабр дописать. Обычная проблема пионер-впнщиков. Если кратко: при впн-подключении есть два варианта с виндой. 1) Вкл-"use default gateway" и весь трафик заворачивается в впн. Даже на гугл идет через впн и грузит линк впн-сервера(микротик). Что, хреново и затратно. 2) ВЫКЛ "use defaul gateway". Вот тут есть варианты по маршрутизации и надо правильно раздать адреса

Ой хорошо что таких у мя не больше 5. И то все свои)

Пока хочу попробовать, посмотреть как будет работать, а потом буду думать.

Потом больше гимора переделывать :)

И то 2 ноута ток. Остальные мобилки

ERROR: S client not available

Представим, что за сервером подсеть 192.168.111.0/24. При ВЫКЛЮЧЕННОМ "use default gateway" на клиенте, если винде выдать IP из того же диапазона всё пашет красиво "само собой". Запросы в гуглы-яндексы идут через основного провайдера, а запросы к сети 192.168.111.0/24 самт собой заворачиваются в впн-туннель

В случае, если за впн-сервером больше одной /24 подсети, например, 192.168.111.0/24 и 192.168.222.0/24, клиенту подсеть 192.168.222.0/24 будет по-умолчанию недоступна. Винда так строит свою таблицу маршрутизации. По классам.

И приходится или включать на клиенте "use default gateway", следствием чего становится загон гугло-яндекса трафика через впн, либо костылить вручную ROUTE ADD... Либо костылить соединение при помощи "cmak"

Первый вариант это два маршрута на одного клиента в таблице?

Первый вариант это два маршрута на одного клиента в таблице?

Первый вариант чего? Цитату плиз

Костылить вручную add route

Да. Это когда надо обе сети сделать доступными стандартному виндовому впн-клиенту (pptp/l2tp/sstp)

Чтобы клиент получивший впн-адрес 192.168.111.234 мог видеть подсети 192.168.111.0/24 и 192.168.222.0/24 через один и тот же впн-линк

2 маршрута на одного клиента верно?

Приходится вручную их добавлять

Агамс

Чтобы этого костыля избежать, уходят в подсети 172.16.х.х - 172.31.х.х

??‍♂

Пишите статью, с удовольствием почитаю)

Чтобы клиент получивший впн-адрес 192.168.111.234 мог видеть подсети 192.168.111.0/24 и 192.168.222.0/24 через один и тот же впн-линк

По этой схеме : впн клиент получает адрес из того же пула что и локальная сеть?

Потому, что для сетей 192.168.х.х, на впн-линк винда тупо предполагает маску 255.255.255.0 А для 172.16.х.х маску 255.255.0.0 Чуете разницу?

По этой схеме : впн клиент получает адрес из того же пула что и локальная сеть?

Да

Потому, что для сетей 192.168.х.х, на впн-линк винда тупо предполагает маску 255.255.255.0 А для 172.16.х.х маску 255.255.0.0 Чуете разницу?

Ога

Это для единичных(конечных) клиентов удаленного доступа. НЕ для site-to-site vpn

У 10.0.0.0/8 ?

Третья приватная

Должна быть. Не проверял. Хотя дел 10 минут на тест

Просто у мя ноут получает из этой подсети

И проблем не видел

Ах да

Винда оперирует классовой адресацией. Многими давно забытой.

Дефаулт роут

Забыл)

При подключенном впн "route print" и так покажет

Маршрут создастся помимо дефолта

Я понял. Спасибо

Только что проверил. При "use default gateway" отдельный маршрут не создается. Для адреса 10.х.х.х присваивается маска 255.0.0.0